Ensure a dynamic group for guest users is created

Hvorfor dette er viktig

Gjestebrukere i Microsoft 365-leietakeren din kan utilsiktet utgjøre sikkerhetsrisikoer hvis de ikke håndteres riktig. Uten en dedikert gruppe for å spore og anvende policyer på gjestekontoer mister du oversikt over hvem som har ekstern tilgang og kan ikke håndheve konsistente styringskontroller i miljøet ditt.

Hva Aether365 sjekker

Aether365 verifiserer at en dynamisk gruppe er konfigurert til å inkludere alle gjestebrukere i Microsoft 365-leietakeren din. Denne sjekken vises i Aether365-dashbordet under microsoft-365-kontroller og bidrar til å sikre at du har en sentralisert mekanisme for å håndtere gjestetilgang.

Slik fikser du

1. Logg inn på Azure Portal (portal.azure.com) og naviger til Microsoft Entra ID > Groups > New group.
2. Velg Security som gruppetype.
3. Gi gruppen et beskrivende navn, for eksempel "All Guest Users".
4. Sett Membership type til Dynamic User.
5. I delen Add dynamic membership rule definerer du regelen med følgende uttrykk: (user.userType -eq "Guest"). Dette sikrer at gruppen automatisk inkluderer alle gjestebrukere i leietakeren din.
6. Klikk Add for å opprette gruppen. Gruppen vil fylles dynamisk ettersom gjestebrukere legges til eller fjernes.

Samsvar

• CIS CIS.M365.5.1.3.1 (Microsoft 365 Benchmark)

Relaterte ressurser

• Microsoft Learn: Create a dynamic group in Microsoft Entra ID